Ir para conteúdo
Este Tópico
  • Cadastre-se

Vulnerabilidade Sites

LeandroSA
 Compartilhar

Posts Recomendados

LeandroSA

LeandroSA

Postado
Postado

Galera alguém conhece alguma ferramenta além da acunetix ( que é um pouco cara), que consiga fazer varreduras em sites em busca de vulnerabilidades e indicar onde corrigir o erro e como ? Achei o site blindado também mas no site não tem valores etc, e não se só mostra a vulnerabilidade ou mostra como corrigir. Pode ser Free ou pago .. 

Ou alguém aqui faz isso ?

Thanks

0
Link para o comentário
Compartilhar em outros sites
edvan

edvan

Postado
Postado
  Em 18/01/2016 em 23:26, LeandroSA disse:

Galera alguém conhece alguma ferramenta além da acunetix ( que é um pouco cara), que consiga fazer varreduras em sites em busca de vulnerabilidades e indicar onde corrigir o erro e como ? Achei o site blindado também mas no site não tem valores etc, e não se só mostra a vulnerabilidade ou mostra como corrigir. Pode ser Free ou pago .. 

Ou alguém aqui faz isso ?

Thanks

Expand  

https://sitecheck.sucuri.net/

0
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado
  Em 19/01/2016 em 18:01, rubensk disse:

https://www.qualys.com/free-tools-trials/

 

Expand  

Os caras não colocam valor do serviço, a versão paga deve custar o valor do novo ford fusion para cada site varrido :P

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Clayderson

Clayderson

Postado
Postado

Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você.

SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco.

Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica.

0
Link para o comentário
Compartilhar em outros sites
LeandroSA

LeandroSA

Postado
  • Autor
Postado
  Em 22/01/2016 em 00:21, Clayderson disse:

Dependendo do seu conhecimento em programação e do tamanho do sistema que será analisado, eu acho mais em conta pagar um profissional pra fazer isso pra você.

SQL Injection não é uma vulnerabilidade difícil de ser corrigida e, em tese, esses sistemas poderiam te ajudar a solucionar o problema (em tese porque não confio totalmente na análise) mas, existem várias outras vulnerabilidades que não basta simplesmente substituir o modo como as conexões e querys são feitas com o banco.

Dependendo de como o sistema foi feito, é preciso remexer em tudo e se você não tiver conhecimento pra isso, seu dinheiro foi jogado fora, já que o sistema de análise apenas aponta o problema e lhe dá uma solução genérica.

Expand  

Na verdade é um site ( pequeno) em PHP com um banco de dados. Se você conhecer alguém que  faz orçamento (pentest) me manda um MP.. 

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-